Zaniedbany system

Hrustus · 6 Lipiec 2015 16:34

Witam

Zgłosiła się do mnie koleżanka, że jej laptop dostaje szajby, co mogłem to zrobiłem (powywalałem trochę bajzlu, kuracja MBAM ale niestety nie pomogła w 100%).

Puściłem FRST, logi uzyskałem ale fixlist nie ruszam póki co bo dopiero się w to wdrażam.

FRST.txt

http://www.wklej.org/id/1752411/

Addition.txt

http://wklej.org/id/1752412/

Shortcut.txt

PS. Mam problem z shortcut.txt po prostu go nie ma.

Acorus · 6 Lipiec 2015 18:02

Otwórz notatnik systemowy i wklej:

Task: {36A92C8F-F1F9-4ADE-BCC6-D14587239F25} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2329613142-3430538312-36440469-1001UA = C:\Users\Nina\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-08] (Facebook Inc.)
Task: {AA03A889-4046-4557-8CDE-E5A1F50734AA} - System32\Tasks\SearchShark = c:\programdata\{42d19024-30f4-061a-42d1-1902430f4090}\7332185045596214992b.exe ==== ATTENTION
Task: {C5EB949E-3504-416D-BEC3-31A24457AD50} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2329613142-3430538312-36440469-1001Core = C:\Users\Nina\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-08] (Facebook Inc.)
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2329613142-3430538312-36440469-1001Core.job = C:\Users\Nina\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2329613142-3430538312-36440469-1001UA.job = C:\Users\Nina\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\SearchShark.job = c:\programdata\{42d19024-30f4-061a-42d1-1902430f4090}\7332185045596214992b.exe ==== ATTENTION
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6846096 2012-11-20] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1253520 2012-11-20] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] = C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKLM-x32\...\Run: [RemoteControl10] = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [102928 2012-10-23] (CyberLink Corp.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-2329613142-3430538312-36440469-1001\...\Run: [Facebook Update] = C:\Users\Nina\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-11-08] (Facebook Inc.)
Startup: C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Donatan Cleo Brac Gosc Enej Www Hitymp3 Com.mp3.lnk [2015-02-16]
ShortcutTarget: Donatan Cleo Brac Gosc Enej Www Hitymp3 Com.mp3.lnk - C:\ProgramData\{94379745-e7bb-3ca8-9437-79745e7b5d17}\Donatan Cleo Brac Gosc Enej Www Hitymp3 Com.mp3.exe (No File)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2329613142-3430538312-36440469-1001 - DefaultScope {83C70D45-ED5F-430C-8CF2-115152E73268} URL =
SearchScopes: HKU\S-1-5-21-2329613142-3430538312-36440469-1001 - {83C70D45-ED5F-430C-8CF2-115152E73268} URL =
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

IPSEN · 6 Lipiec 2015 18:10

Uruchom- CrystalDiskInfo- zmień ustawienia (Funkcje, Advanced Feature, Wartość Raw i ustaw 10 [DEC]) pokaż okno z programu wszystkie parametry.